Microsoft Entra ID kullanarak Azure Data Lake Storage 1. Nesil ile hizmet-hizmet kimlik doğrulaması

  • Makale

Azure Data Lake Storage 1. Nesil kimlik doğrulaması için Microsoft Entra ID kullanır. Data Lake Storage 1. Nesil ile çalışan bir uygulama yazmadan önce, uygulamanızın kimliğini Microsoft Entra ID ile nasıl doğrulayabileceğinize karar vermeniz gerekir. Kullanılabilir iki ana seçenek şunlardır:

  • Son kullanıcı kimlik doğrulaması
  • Hizmet-hizmet kimlik doğrulaması (bu makale)

Bu seçeneklerin her ikisi de uygulamanızın Data Lake Storage 1. Nesil yapılan her isteğe eklenen bir OAuth 2.0 belirteci ile sağlanmasına neden olur.

Bu makalede, hizmet-hizmet kimlik doğrulaması için Microsoft Entra web uygulaması oluşturma hakkında bilgi verilmektedir. Son kullanıcı kimlik doğrulaması için uygulama yapılandırması Microsoft Entra yönergeleri için bkz. Microsoft Entra ID kullanarak Data Lake Storage 1. Nesil ile son kullanıcı kimlik doğrulaması.

Önkoşullar

1. Adım: Active Directory web uygulaması oluşturma

Microsoft Entra ID kullanarak Azure Data Lake Storage 1. Nesil ile hizmet-hizmet kimlik doğrulaması için Microsoft Entra bir web uygulaması oluşturun ve yapılandırın. Yönergeler için bkz. Microsoft Entra uygulaması oluşturma.

Yukarıdaki bağlantıdaki yönergeleri izlerken, aşağıdaki ekran görüntüsünde gösterildiği gibi uygulama türü için Web Uygulaması / API'yi seçtiğinizden emin olun:

Web uygulaması oluşturma

2. Adım: Uygulama kimliğini, kimlik doğrulama anahtarını ve kiracı kimliğini alma

Program aracılığıyla oturum açarken, uygulamanızın kimliğine ihtiyacınız vardır. Uygulama kendi kimlik bilgileri altında çalışıyorsa, bir kimlik doğrulama anahtarına da ihtiyacınız vardır.

3. Adım: Microsoft Entra uygulamasını Azure Data Lake Storage 1. Nesil hesap dosyasına veya klasörüne atama

  1. Azure portal oturum açın. Daha önce oluşturduğunuz Microsoft Entra uygulamasıyla ilişkilendirmek istediğiniz Data Lake Storage 1. Nesil hesabını açın.

  2. Data Lake Storage 1. Nesil hesabı dikey pencerenizde Veri Gezgini'e tıklayın.

    Data Lake Storage 1. Nesil hesabında dizin oluşturma

  3. Veri Gezgini dikey penceresinde, Microsoft Entra uygulamasına erişim sağlamak istediğiniz dosyaya veya klasöre tıklayın ve ardından Access'e tıklayın. Dosyaya erişimi yapılandırmak için Dosya Önizleme dikey penceresinden Erişim'e tıklamanız gerekir.

    Data Lake dosya sisteminde ACL'leri ayarlama

  4. Erişim dikey penceresinde, köke zaten atanmış olan standart erişim ve özel erişim listelenir. Özel düzey ACL'ler eklemek için Ekle simgesine tıklayın.

    Standart ve özel erişimi listeleme

  5. Ekle simgesine tıklayarak Özel Erişim Ekle dikey penceresini açın. Bu dikey pencerede Kullanıcı veya Grup Seç'e tıklayın ve Kullanıcı veya Grup Seç dikey penceresinde daha önce oluşturduğunuz Microsoft Entra uygulamayı arayın. Aramanız gereken çok sayıda grup varsa, grup adına filtre uygulamak için üstteki metin kutusunu kullanın. Eklemek istediğiniz gruba tıklayın ve ardından Seç'e tıklayın.

    Grup ekleme Grup

  6. İzinleri Seç'e tıklayın, izinleri seçin ve izinleri varsayılan ACL, erişim ACL'sine veya her ikisine birden atamak isteyip istemediğinizi belirleyin. Tamam'a tıklayın.

    İzinleri Seç seçeneğinin ve Tamam seçeneğinin vurgulu olduğu İzinleri Seç dikey penceresinin ekran görüntüsü.

    Data Lake Storage 1. Nesil ve Varsayılan/Erişim ACL'lerindeki izinler hakkında daha fazla bilgi için bkz. Data Lake Storage 1. Nesil'da Access Control.

  7. Özel Erişim Ekle dikey penceresinde Tamam'a tıklayın. İlişkili izinlere sahip yeni eklenen gruplar Erişim dikey penceresinde listelenir.

    Özel Erişim bölümünde yeni eklenen grubun vurgulendiği Erişim dikey penceresinin ekran görüntüsü.

Not

Microsoft Entra uygulamanızı belirli bir klasörle kısıtlamayı planlıyorsanız, .NET SDK aracılığıyla dosya oluşturma erişimini etkinleştirmek için aynı Microsoft Entra uygulamaya Kök üzerinde Yürütme izni de vermeniz gerekir.

Not

Data Lake Storage 1. Nesil hesabı oluşturmak için SDK'ları kullanmak istiyorsanız, Microsoft Entra web uygulamasını Data Lake Storage 1. Nesil hesabını oluşturduğunuz Kaynak Grubuna rol olarak atamanız gerekir.

4. Adım: OAuth 2.0 belirteç uç noktasını alma (yalnızca Java tabanlı uygulamalar için)

  1. Azure portal oturum açın ve sol bölmeden Active Directory'ye tıklayın.

  2. Sol bölmeden Uygulama kayıtları'e tıklayın.

  3. Uygulama kayıtları dikey penceresinin üst kısmında Uç Noktalar'a tıklayın.

    Uygulama kayıtları seçeneğinin ve Uç Noktalar seçeneğinin vurgulu olduğu Active Directory'nin ekran görüntüsü.

  4. Uç noktalar listesinden OAuth 2.0 belirteç uç noktasını kopyalayın.

    O AUTH 2 noktası O TOKEN ENDPOINT copy simgesinin vurgulu olduğu Uç Noktalar dikey penceresinin ekran görüntüsü.

Sonraki adımlar

Bu makalede bir Microsoft Entra web uygulaması oluşturdunuz ve .NET SDK, Java, Python, REST API vb. kullanarak oluşturduğunuz istemci uygulamalarınızda ihtiyacınız olan bilgileri topladınız. Şimdi Microsoft Entra yerel uygulamasını kullanarak önce Data Lake Storage 1. Nesil kimlik doğrulaması yapma ve ardından mağazada başka işlemler gerçekleştirme hakkında bilgi veren aşağıdaki makalelere geçebilirsiniz.